【业界动态】第38次全国计算机安全学术交流会成功举办

2023年10月13日，由中国计算机学会主办，中国计算机学会计算机安全专业委员会和奇安信科技集团股份有限公司共同承办的“第38次全国计算机安全学术交流会暨专委会换届大会”在湖南长沙成功举办。

会议代表合影

本次会议以“夯实网络安全防线，构建中国式现代化网络强国”为主题，会议邀请到沈昌祥、方滨兴、孔志印三位院士参会并作主题演讲，采用“主论坛+分论坛”的形式，在上午主论坛的基础上，下午开设了“人工智能安全”“数据安全”“车联网安全”“安全运营”“云安全”“关键信息基础设施保护”六个分论坛。来自政府、科研机构、高等院校、国内网络安全企业代表，1000余人参会。

◀◀◀◀◀◀◀◀

我刊出版的交流会论文集

此次会议展示了我国新时代网络空间安全领域学术研究的最新成果，并就未来的学术研究趋势进行了有益的探讨，激励着专委会委员积极进取努力攀登，进一步促进网络空间安全领域产学研用协同创新发展。为全国网络安全行业呈现了一场高规格、高水平、高质量的学术盛宴，得到了与会代表的高度赞誉和充分肯定。

专委会荣誉主任、公安部网络安全保卫局原局长顾建国

专委会荣誉主任、公安部网络安全保卫局原局长顾建国在致辞中指出，专委会年会自1986年在青岛第一次召开至今，历史悠久且盛况空前，离不开各位院士、专家、专委会领导和秘书处三十多年来的积极贡献。面对百年未有之大变局和不断涌现的风险挑战，我们必须做到以下四个坚持，一要坚持中国道路，二要坚持服务大局，三要坚持问题导向，四要坚持学术特色，为我国的网络安全事业不断提供新动能、新贡献。

最高人民检察院检察技术信息研究中心二级总监朱修阳

最高人民检察院检察技术信息研究中心二级总监朱修阳在致辞中指出，当今数字化技术已成为时代的主角，最高检深入贯彻落实国家战略规划，编制了《数字检察建设规划纲要》，明确提出了全面构建网络和技术安全防线，切实守住数据安全底线的基本原则，将网络数据安全提到了重要高度。检察机关将以数字检察为契机，依托法治信息工程不断加强网络安全防护能力，提升整体安全防护水平，为数字检察、数字中国的安全发展保驾护航。

公安部第一研究所所长许剑卓

公安部第一研究所所长许剑卓代表依托单位致辞，他指出，在党中央的坚强领导下，我国网络安全事业已实现跨越发展，网络安全顶层设计不断完善，网络安全政策法规和标准体系不断健全，网络安全工作体制机制日益成熟，全社会网络安全意识和能力显著提高，广大人民群众在网络空间的获得感、幸福感、安全感不断提升。但同时我们也清醒地认识到，我国网络安全还面临着巨大的挑战。经公安部批准，公安部一所成立了公安部关键信息基础设施保护中心，在公安部网安局的指导下，通过研究国内外发展动态，建设威胁情报共享机制，开展攻防演练等举措，为关键信息基础设施安全提供了有力支撑。未来将继续紧密围绕国家网络安全重点关注方向，持续追踪技术发展趋势，深入交流和研究前沿科技，为实现网络强国战略目标、推进国家网络治理体系和治理现代化能力建设做出贡献。

湖南省公安厅党委副书记、常务副厅长周赛保

湖南省公安厅党委副书记、常务副厅长周赛保代表支持单位致辞，他指出，近年来湖南省委省政府通过打造具有核心竞争力的科技创新高地和全球研发中心城市等举措，全省信息产业集群发展稳健，经济收入规模位居全国前列，数字化发展速度强劲。湖南公安机关深入学习贯彻习近平总书记关于网络强国的重要思想和指示精神，落实省委省政府发展规划，在相关行业的大力支持下，着重抓好公安大数据中心、大数据平台和智慧公安三大工程，助力公安工作提质增效，提升依法管网能力水平，为“平安湖南建设”营造了安全稳定的网络环境。未来将以习近平总书记关于网络强国的重要思想为指引，充分吸收利用新时代网络安全科学技术成果，以更加开放的思维、更加务实的机制、更加有力的举措，加快推进公安工作现代化，着力打造具有核心竞争力的科技创新高地，为建设社会主义现代化新湖南作出更大贡献。

专委会主任于锐

专委会主任于锐代表会议主办方致辞，他指出，使命凝聚力量，责任呼唤担当，计算机安全专业委员会积极落实习近平总书记指示精神，发挥专业社团作用，将年度论文征集、评比作为专委会重点工作，为网络安全学术交流提供平台，为网络安全科技工作者创造学习机会。今年专委会共征集论文388篇，较去年增长27%，创历史新高。二十大报告中强调必须坚持科技是第一生产力，坚持创新在我国现代化建设全局中的核心地位，强化国家战略科技力量，提升国家创新体系的整体效率，形成具有全球竞争力的开放生态，加快建设网络强国和数字中国，推动形成良好的网络生态，这些重要指示精神为我们网络安全科技工作者指明了新的奋斗方向，科学规划了今后的任务路线和行动纲领。同时，我们也要清醒地认识到存在的问题和不足，数据安全、供应链安全、零日漏洞和工业控制系统的安全问题日益凸显；勒索病毒、数据泄露、黑客攻击等网络安全事件也不断浮出；各类网络违法犯罪活动大量发生；核心技术受制于人的局面尚未改变。互联网新技术新应用不断带来新的安全风险和挑战，对此我们要时刻保持警惕，并做出不懈努力。

专委会常委、奇安信集团总裁吴云坤

专委会常委、奇安信集团总裁吴云坤代表承办单位致辞，他指出，随着国际竞争和对抗的持续升级、数字化的深度和智能化发展，以科技利益争夺为目标的网络安全对抗已经成为国家经济竞争和对抗的重要战场。结合当前的技术和产业发展实践，提出建议：一是用新思维、新目标和新方法推进网络安全建设；二是要通过科技创新、核心技术布局关键产品的能力；三是建立集中力量办大事的新型网络安全生态体系。作为深耕网络安全行业的企业，奇安信将继续联合多方力量建设网络安全生态，共同推进产业创新发展，推动网络产业供给侧变革，为夯实网络安全防线、构建中国式现代化网络强国贡献自己的力量。

中国工程院院士沈昌祥

中国工程院院士沈昌祥做了题为“可信计算筑牢网络强国底座”的主题演讲。他指出，党的二十大报告提出建设网络强国、数字中国战略任务，需要把网络安全放在重要位置，须知没有网络安全就没有国家安全，安全是发展的前提。以人工智能为代表的新兴技术发展带来新的安全问题，人工智能在赋能人类社会加快发展的同时，正逐渐衍生出可危及国家安全和人类安全的重大风险。基于可信计算技术，构筑主动免疫安全可信的网络安全保障体系，用安全可信网络产品和服务构建主动免疫防护的保障体系，落实等保制度2.0筑牢网络强国防线，促进可信计算3.0产业生态体系发展。

中国工程院院士方滨兴

中国工程院院士方滨兴做了题为“SARPPR:重新构建网络空间防御模型”的主题演讲。他指出，传统的网络安全防护模型（APPDRR）已经无法有效应对当前网络安全威胁。他结合冬奥会、大运会和广交会中网络安全防护方面的成功经验，提出打造基于SARPPR模型的“护卫+自卫”网络安全防御体系，实现感知为基础，研判构核心，阻断是根本，自卫做底线。其核心内容一是以感知检测帮助判断来阻截攻击入侵；二是因审计核查而改进迭代、扩充规则；三是在安全策略下进行安全自御，同时实现安全恢复。网络安全工作要把防御重心从关注保护对象自身安全，向关注攻击者是谁转变。复位加自卫的主动防御体系为威胁术语的标准化和共享机理奠定基础，开启统筹构建国家级整体防御系统的新阶段。

中国工程院院士孔志印

中国工程院院士孔志印做了题为“网络空间安全‘破局之道’”的主题演讲。他从网络空间安全发展历程、对当前网络空间安全态势的认识、网络空间安全困局及制胜之道三方面展开讲解，并提出建议：一是构建广谱化防御能力，基于先进知识，对人员、设备和数据实施管控，有效区分敌我，建立安全可信、自成一体、具有边界的网络空间；二是将各种技术、措施、机制高效协同，打造结构化防御体系，筑牢安全防线；三是发展智能化防御技术，保持高效运转，掌握对抗优势。

奇安信集团副总裁韩永刚

奇安信集团副总裁韩永刚做了题为“以新思维构建关基安全体系”的主题演讲。他指出，随着“三法一条例”的陆续发布，我国的网络安全法律顶层设计逐步完善，对关键信息基础设施网络安全合规提出了新要求。从信息化看安全进一步提升到从业务视角看安全，从业务出发设计安全；需要以系统工程方法，开展全局化、体系化能力设计，综合考虑网络安全与弹性安全；需要从“技术、管理、运行”综合视角开展持续架构管控；强化基础结构安全，通过资产攻击面管理，构建关键信息基础设施动态资产清单；构建涵盖端、网、云、控制网络的大纵深防御体系；针对数据安全、应用安全、工业安全等新演进领域进行重点防护；结合试验装置等实际环境，开展实战化推演与业务影响评估；通过“双体系”建设，达成“关基防御”与“国家监管防控”之间的相互支撑与协同。

专委会常委、天融信科技集团董事长兼CEO李雪莹

专委会常委、天融信科技集团董事长兼CEO李雪莹做了题为“AI新突破网安新篇章”的主题演讲，她首先介绍了AI从萌芽到积累到飞跃的三个阶段的典型特点、困境和典型事件，分析了AI+网络安全的特点、局限性以及未来的突破点。大模型带来的AI新突破，助力网络安全产业提质增效，增强检测防护能力，提升交付能力，助力安全运营能力。她指出AI应用模式在拓展网络安全新能力的同时也引入了安全风险、带来了新挑战，AI的新突破对网络安全行业来讲是一个更广阔的空间。

专委会委员、绿盟科技集团股份有限公司副总裁陈珂

专委会委员、绿盟科技集团股份有限公司副总裁陈珂做了题为“大模型浪潮下的全球网络安全思考”的主题演讲，他指出，AI+安全将是未来的创新重点。大模型正在成为企业IT的关键组件。2023年，中国、美国、欧盟等主要经济体加快了人工智能的监管和立法进程，而监管的核心，是在充分利用人工智能技术造福人类能力、提升竞争优势的同时，对其风险加以管理和控制。大模型安全与安全大模型应运而生，绿盟风云卫就是安全大模型的典型实践。未来AI+安全依据合理、合法、合规的三大趋势，需关注：大模型驱动下的攻防效率提升；针对生成式内容的舆情与警情监控；敏感数据保护成为大模型成功关键。

专委会常委、启明星辰集团首席战略官潘柱廷

专委会常委、启明星辰集团首席战略官潘柱廷做了题为“基础设施化的三位一体安全”的主题演讲。他指出，数字中国建设需要筑牢“两大基础”。一是打通数字基础设施大动脉，加快5G网络与千兆光网协同建设，深入推进IPv6规模部署和应用，推进移动物联网全面发展，大力推进北斗规模应用。系统优化算力基础设施布局，促进东西部算力高效互补和协同联动，引导通用数据中心、超算中心、智能计算中心、边缘数据中心等合理梯次布局。整体提升应用基础设施水平，加强传统基础设施数字化、智能化改造。二是畅通数据资源大循环，构建国家数据管理体制机制，健全各级数据统筹管理机构。推动公共数据汇聚利用，建设公共卫生、科技、教育等重要领域国家数据资源库。释放商业数据价值潜能，加快建立数据产权制度，开展数据资产计价研究，建立数据要素按价值贡献参与分配机制。

安恒信息副总裁刘志乐

安恒信息副总裁刘志乐做了题为“‘实践-15年重保’数字时代安全新思考”的主题演讲。他指出，攻击从个人炫技到有组织有预谋甚至攻击武器化演变，数字时代的安全攻防呈现出针对性更强、防范性更难、复杂性更高的趋势，且攻击对象日益转向承载重要业务的基础设施，核心是干扰其稳定运行或者泄露数据。技术的可靠加上人员的可靠才能确保数据实时安全，两者动态协同、相互促进。关基保护是数字安全关键组成部分，国家安全是实现民族复兴的根基，网络和数据安全是实现数字经济腾飞的基石。

颁奖环节，奇安信、天融信、绿盟科技、启明星辰、杭州安恒、鼎普科技、山石网科分别获得了“第38次全国计算机安全学术交流会特别贡献奖”；CCF唐卫清秘书长为新增设的“数字经济安全工作组”颁发牌匾；中国人民公安大学叶桓荣获得“优秀论文奖”。

数字经济安全工作组正式成立

（来源：中国计算机学会计算机安全专委会）

相关链接：